ログインが必要なサイトのうちいくつかにFirefoxでアクセスすると途中でハングアップしたようになってしまう。
どうにもならないのでしばらくIEを使ってアクセスしていた。

接続自体が切れてしまったように見えるのだが、きちんと調べてみると切れていない。
リクエストは出しているのに単にレスポンスがない。
おかしい。
関係がありそうなところを順番にOn/Off切り替えながら確認してみたところ、TLS1.0とPipeliningがOnになっていると通信が止まってしまう、ということだった。
どのブラウザだったか忘れたが、TLS1.0はデフォルトでOnになっていないものがあった。
だいぶ前どこかで問題があると読んだ気がするしOffにしておくのが無難だと思っていたが、いつからだったかFirefoxでデフォルトでOnになり、そのままにしていたのだった。
一方一部サイトで明らかに速くなるのでPipeliningをOnにしてあった。

TLS1.0は脆弱性が指摘されていて、それ故以前のブラウザではデフォルトでOffになっていたのだった。
で、その脆弱性の修正が済んだのでFirefoxでデフォルトでOnになった。
同じモジュールをChromeも使っているのでChromeでも同様になっているはず。
しかしこのモジュールを使うと、サーバー側の実装が適切でないと機能しなくなるという問題があって、それが今回のトラブルを引き起こしていたのだった。
そしてこの問題があるサーバーはSSLでPipeliningを使おうとしてもやはり機能しなくなる。

ここ最近アメリカでFirefoxとChromeのシェアが減少に転じIEだけシェアを増やしていたが、おそらくこの問題のせいで対応法がわからない人たちがIEを使わざるをえなくなっていたのだろう。
IEは古いバージョンでバグや本来許容されるべきではない不具合を許容してしまうなど問題があり更新が望まれてきたが、よく言われる問題以外にもこういう不具合を許容してしまうままになっている。
セキュリティに関することなので、放置されるべきでない。
加えて、金融機関含め金銭を日常的に扱うサイトでセキュリティ上の実装ミスが放置されているのも怖い。

とりあえずFirefoxではTLS1.0とPipeliningはOffにして使うことで当面対応しよう。